Modulo 3 - Lezione 6

Elisa Bechise.bechis@neogamma.it

Sistemi di gestione per la Qualità

Audit interni e di seconda parte(riferimento ISO 19011:2018)

Il processo di Certificazione ISO IEC17021:2015

Il processo di Certificazione ISO IEC17021:2015

Definizione di audit

Processo sistematico, indipendente e documentato perottenere evidenze oggettive e valutarle con obiettività al fine distabilire in quale misura i criteri dell’audit sono soddisfatti.

ISO 9000:2015 - req. 3.13.1

ISO 19011:2012 - req. 3.119011:2018

Classificazione degli audit

Audit di prima parte (AUDIT INTERNO) - condotti dall’organizzazionestessa o per suo conto per fini interni dell’organizzazione

Audit di seconda parte - condotti da parte di chi ha un interesse rispettoall’organizzazione, es. dai clienti sui loro fornitori

Audit di terza parte - condotti da organizzazioni di audit indipendenti,quali organismi che rilasciano certificazioni/registrazioni di conformità oagenzie governative

Audit combinati - condotti contemporaneamente presso

un’ organizzazione su due o più sistemi di gestione; audit su sistemiintegrati

Audit congiunti - condotti presso un’ organizzazione da due o piùorganismi di audit

Parti coinvolte in un audit

Committentedell’audit

Organizzazioneauditata

Gruppo di audit

Organizzazione o personache richiede l’audit ed hainteresse che venga eseguito

Organizzazione che vienesottoposta ad audit: fornisceaccesso a dati ed informazioni

Una o più persone checonducono un audit,gestendone le attività eproducendo un rapporto di audit.

ISO 9000:2015

ISO 19011:2012

Gruppo di Audit

Definizione - Una o più persone che conducono un audit,supportati, se necessario, da esperti tecnici.

ISO 19011:2012 - req. 3.9Un audit può essere condotto da una sola persona (adeguatamente

competente) o da un Gruppo di audit, che comprende o può comprendere

Team Leader (Lead Auditor), Team Members (Auditors), Esperti tecnici,

Osservatori (es.: auditor in training).

L’auditor o il Gruppo di audit si muove in azienda con l’assistenza di una guida, che ha ilcompito di supportare gli auditor nella conferma delle tempistiche e nell’identificazionedei soggetti da intervistare; organizzare l’accesso a siti specifici; garantire il rispetto delleregole in materia di salute e sicurezza e la conoscenza delle procedure relative da parte diauditor, esperti ed osservatori; fornire chiarimenti o assistenza nella raccolta diinformazioni; fungere da testimoni per gli intervistati.

UNI EN ISO 19011:2018

La norma UNI EN ISO 19011:2018 - LINEEGUIDA PER AUDIT DI SISTEMI DI GESTIONEfornisce principi generali applicabili a tutte letipologie di audit, pur concentrandosi sugli auditdi 1^ parte e di 2^ parte.

Gli organismi coinvolti negli audit di CERTIFICAZIONE di sistemi digestione (audit di 3^ parte) adottano come riferimento i requisiti dellanorma ISO/IEC 17021:2015, ma possono ugualmente considerare utile laguida definita dalla 19011.

UNI EN ISO 19011:2018

1 Scopo e campo di applicazione

2 Riferimenti normativi

Appendice A

3 Termini e definizioni

4 Principi dell’attività di audit

5 Requisiti strutturali

6 Conduzione di un audit

7 Competenza e valutazione degli auditor

Guida aggiuntiva destinata agli auditor per la pianificazione econduzione di audit

UNI EN ISO 19011:2018

Principi dell’attività di audit

IntegritàFondamento della

professionalità

Presentazione imparzialeElaborare rapporti veritieri e

accurati

Adeguata professionalitàDilgenza e di discernimento nelle

attività di audit

ISO 19011:2012 - req. 4

Approccio basato sul rischioAl fine di assicurare il conseguimento degli

obiettivi

Principi dell’attività di audit

RiservatezzaSicurezza delle informazioni

IndipendenzaBase per l’imparzialità e l’obiettività

delle conclusioni dell’audit

Approccio basato

sull’evidenzaIl metodo razionale per raggiungere

conclusioni affidabili e riproducibili in

ISO 19011:2012 - req. 4 un processo di audit sistematico

Principi dell’attività di audit

Principi dell’attività di audit

Pianificazione

ISO 9001:2015 - req. 9.2.2 a

Area

Funzioni

coinvoltegen feb mar apr mag giu lug ago

programmata X effettuata

Pianificazione

Pianificazione

Pianificazione

Pianificazione

Pianificazione

Pianificazione

Pianificazione

Conduzione dell’audit

Obiettivi dell’audit

Esempi di obiettivi

Contribuire al miglioramento del sistema di gestione e

delle sue prestazioni

Soddisfare requisiti esterni (es. acquisire/mantenere la

certificazione)

Determinare l’efficacia del sistema di gestione

Verificare la conformità ai requisiti contrattuali

Ottenere e mantenere la fiducia rispetto ad un fornitore

Valutare la compatibilità e l’allineamento degli obiettivi del

sistema di gestione con la politica e con gli obiettivi

generali dell’organizzazione.

Possono basarsi su priorità di gestione, politiche commerciali e di mercato,

caratteristiche dei processi/prodotti/servizi, esigenze ed aspettative delle parti

interessate, requisiti legali/contrattuali o sottoscritti dall’organizzazione, risultati di

audit precedenti, rischi, incidenti, reclami, etc.

ISO 19011:2012 - req. 5.2

Criteri dell’audit

Riferimenti rispetto ai quali siconfrontano le evidenze perdeterminare la conformità:

Norma

Specifiche contrattuali

Documentazione del Sistema di

gestione

Piani della qualità

Normativa o altri requisiti applicabili

ISO 9000:2015 - req. 3.13.7

Si utilizzano con lo stesso

significato i termini:

CRITERI DI AUDIT

oppure

RIFERIMENTI DI AUDIT

oppure

CRITERI DI RIFERIMENTO

PER L’AUDIT

ISO 19011:2012 - req. 3.2

Campo di applicazione dell’audit

Estensione e confini (limiti) di un audit.

Il campo di applicazione dell’audit generalmente comprende:

siti

unità organizzative

attività e processi

ISO 9000:2015 - req. 3.13.5 ISO 19011:2012 - req. 3.14

14

Conduzione dell’audit

Riunione di apertura

Riunione di apertura

Conduzione dell’audit

Conduzione dell’audit – Approcciodell’auditor

Gestione del rischio nelle attività di audit

Conduzione dell’audit – Approcciodell’auditor

Conduzione dell’audit – Approcciodell’auditor

Conduzione dell’audit – Approcciodell’auditor

Conduzione dell’audit – Approcciodell’auditor

Conduzione dell’audit – Approcciodell’auditor

Un auditor trova e raccoglie evidenze:

analizzando e controllando

documentichiedendo e analizzando opportune

registrazioni(cogenti o decise

dall’azienda)

effettuando interviste alle persone a

tutti i livelli

osservando le pratiche operative

osservando l’ambiente di processo

Raccolta e verifica delle informazioni

Il campionamento

Un auditor lavora sempre o quasi a campione

Campionamento Statistico

Campionamento basato sul giudizio

Considerare il tempo dall’ultimo audit

Considerare l’estensione del campo di applicazione

Considerare la significatività

25

Checklist

Le Check-list sono un ottimo strumento a supporto della conduzione

delle attività di audit:

assicurano la copertura di tutti gli aspetti ritenuti significativi e dei punti di

controllo, oltre che continuità e profondità dell’audit

aiutano nella gestione del tempo e supportano la memoriapermettono un’efficace organizzazione degli appunti

Le Check-list costituiscono parte del Rapporto di audit.

Le Check-list non debbono:

ostacolare la comunicazione, né restringere l’indagine dell’auditor o limitarne la visione

e la valutazione:

essere troppo dettagliate

essere troppo generiche

Gestione del tempo

Il tempo è sempre poco

Pianificare bene

Non divagare

Non indugiare troppo

Non perdersi su particolarisecondari

Attenersi alla dimensione delcampione che si è stabilita

Rapporto di audit

Gestione dei rilievi

Gestione dei rilievi

Gestione dei rilievi

Gestione dei rilievi

Gestione dei rilievi

Gestione dei rilievi

Gestione dei rilievi

Gestione dei rilievi

Riunione di chiusura

RIUNIONE DI CHIUSURA

Preceduta da una riunione interna del gruppo diaudit

Con la direzione e i responsabili dei processiauditati

NESSUNA sorpresa

Non lasciare la discussione delle azioni correttiveper la riunione di chiusura

Essere diplomatici

Conoscenza dei risultati

Ringraziamento al valutato eripresentazione del teamRichiamo di ragioni, ambiti e

criteri e riassunto generaleCampionamento

RiservatezzaOsservazioni positive e

negative e loro gestioneNC e Azioni Correttive

Domande e risposteConclusione dell’auditFollow-up (eventuali

attività post-audit)

Le opinioni divergenti tra gruppo di audit e organizzazione

devono essere discusse e risolte, se non ci si riesce devono

essere registrate.

Riunione di chiusura

Riunione di chiusura

Azioni successive

VALUTATORI INTERNI

Auditor - ruolo, responsabilità e qualifica

(ISO 19011:2018 - Requisito 7)

Ruoli dell’Auditor

Il compito dell’auditor è definire per il cliente dell’audit informazionioggettive sul soddisfacimento dei requisiti dell’audit.

Ciò richiede necessariamente che l’auditor:

curi un’attenta pianificazione e preparazione dell’audit

gestisca adeguatamente la comunicazione

attui una raccolta accurata e obiettiva di evidenze

Il Lead Auditor deve sempre prendere in carico completamente tutti gliaspetti dell’audit.

Conoscenze e abilità di tutti gli auditor

Conoscere a applicare principi,procedure e metodi di audit

Rispettare i piani di audit

Attenersi al mandato

Verificare la pertinenza e l’esattezzadelle informazioni raccolte

Scegliere campioni adatti

Registrare correttamente le evidenze

Comunicare in modo corretto

Conoscere il sistema di gestioneoggetto dell’audit

Conoscere i criteri di audit

Conoscere struttura, funzioni erelazioni dell’organizzazione auditata

Conoscere i processi e la relativaterminologia

Conoscere la terminologia legale dibase e il contesto giuridico dell’audit

Tenere conto degli aspetti culturali esociali

Gestire con riservatezza leinformazioni raccolte

Muoversi con diplomazia e tatto

Conoscenze e abilità del RGA

Il Responsabile del Gruppo di Audit è detto anche Lead Auditor oTeam Leader.

Oltre ad essere un buon auditor, il RGA deve:

Gestire adeguatamente i rapporti tra gli auditor e tra auditor e auditati,organizzando e dirigendo il lavoro degli auditor

Gestire le comunicazioni tra gruppo di audit e organizzazione

Pianificare l’audit

Preparare e presentare il rapporto di audit.

Auditor interno - Auditor esterno

Auditor Interno

Potere limitato

L’insufficiente coinvolgimento e appoggiodella direzione possono mettere a rischiol’efficacia degli audit

La confidenza può facilitare lacomunicazione

Guida per auditor esterni

Auditor Esterno

Maggiore potere: non abusarne

Un punto di vista esterno facilital’individuazione delle soluzioni

Assistenza agli audit interni

Fonte di conoscenze

La raccomandazione, importanteper il valutato, deve avere solidebasi

Competenza e valutazione degli auditor

La fiducia nel processo di audit e nella capacità di raggiungere gliobiettivi dipende dalla competenza delle persone coinvolte nellapianificazione e nella conduzione degli audit.

La competenza dovrebbe essere valutata attraverso un processo chetenga conto del comportamento personale e della capacità diapplicare le conoscenze e le abilità acquisite attraverso l’istruzione,l’esperienza lavorativa, la formazione - addestramento da auditor el’esperienza nella conduzione di audit.

Non è necessario che ciascunauditor, all’interno di unGruppo di audit, possegga lastessa competenza; tuttavia,occorre che la competenzacomplessiva del Gruppo diaudit sia sufficiente perraggiungere gli obiettividell’audit.

La valutazione degli auditor

Gli auditor devono essere a loro volta valutati e la competenza deveessere saggiata attraverso criteri qualitativi e quantitativi.

Possibili metodi di valutazione:

Riesame delle registrazioni e del CV pervalutare istruzione ed esperienza

Ritorno dagli auditati per valutare gli aspetticomportamentali

Esami orali e scritti per valutare le conoscenzee capacità di espressione

Riesame di pratiche e documenti successiviall’audit

La valutazione delle competenze dovrebbe essere periodicamenteripetuta.

9.2 Audit interni

Il rispetto del Requisito potrebbe essere verificato attraverso:

- La verifica di un programma di audit- L’esame dei rapporti di audit- La verifica della competenza ed indipendenza degli auditor- La verifica delle azioni messe in atto a seguito dei risultati degli

audit- L’analisi del Riesame della Direzione

Esercitazione 6:

Rispetto a 3 processi aziendali, analizzati nelle lezioni precedenti:

- COMMERCIALE- PROGETTAZIONE- ACQUISTI

Provate a costruire, per ciascuno di essi, delle checklist di supporto alla conduzione dell’audit interno.

La checklist dovrà prendere in considerazione i punti di controllo necessari a verificare il Rispetto dei requisiti della norma e delle procedure del Vostro Sistema di gestione aziendale

Avete 30 minuti di tempo per abbozzare la checklist di audit del processo e ove possibile inserire il punto della norma ISO 9001:2015 che viene auditato.

Alla fine dell’esercitazione discuteremo insieme ciascuna Checklist prima di passare alla simulazione dell’Audit sui processi individuati.

Buon lavoro!

Esempio impostazione checklist di processo

Punto da verificare:

Punto norma

di riferimento ESITO: EVIDENZE OGGETTIVE E NOTE

C NCm NCM Oss N.a.

COMMERCIALE Offerta commerciale

Esiste una richiesta di offerta da parte del cliente?

(corrispondenza, verbale telefonico, mail, ecc)

Ciascuna offerta viene identificata univocamente tramite il

numero di offerta/commessa e l’eventuale indice di revisione?

L’offerta include una chiara identificazione dello scopo del lavoro

con dettagli sulle inclusioni ed esclusioni?

L’offerta è stata emessa dal Responsabile dell’Offerta?

L’offerta è stata riesaminata dal Responsabile Autorizzato?

Sono incluse le condizioni Generali di incarico?

La commessa è stata autorizzata mediante la firma dell’offerta da

parte del cliente?

Ove sia stata apportata qualche modifica al contratto, questa è stata

segnalata come revisione successiva al contratto d’origine?

Sono state effettuate modifiche al contratto in riferimento allo

scopo del lavoro o costi? Se sì, è stata emessa una nuova proposta,

inviata al cliente e confermata in modo scritto?

Esercitazione 7 :

Utilizzando le checklist appena predisposte simulerete un audit interno sui processi analizzati.

Di seguito la matrice delle funzioni auditate e «auditanti»:

Dedicheremo 30 minuti all’audit di ciascun processo.

Durante l’effettuazione dell’audit dovrete registrare le EVIDENZE documentali a supporto. Le stesse potranno essere vere o verosimili, non ha importanza. L’importante è che vengano registrate nella maniera corretta secondo i principi di imparzialità, integrità e indipendenza che abbiamo visto nelle slides precedenti.Buon lavoro!

AUDITANTE AUDITATO

PROGETTAZIONE COMMERCIALE

ACQUISTI PROGETTAZIONE

COMMERCIALE ACQUISTI

Esercitazione 8:

Sulla base delle evidenze documentali rilevate per ciascun PROCESSO ANALIZZATO, redigete un AUDIT REPORT che contenga almeno i seguenti dati:

✓ Specifiche dei processi AUDITATI✓ Rilievi registrati (NC, OSS, ecc… e relative tempistiche per la chiusura delle stesse)✓ Punti di forza riscontrati nell’analisi dei processi in oggetto✓ Punti di debolezza riscontrati nell’analisi dei processi in oggetto✓ Considerazioni conclusive

Potrete dedicare circa 15 minuti alla stesura del Report.

Buon lavoro!

Riepilogando:

- Abbiamo analizzato la norma ISO 9001 nella sua nuova edizione2015 e le differenze con i requisiti dell’edizione precedente 2008

- Abbiamo fatto una screening accurato dei nuovi requisiti introdotti edel loro impatto sulle Organizzazioni

- Abbiamo considerato i processi aziendali nelle loro relazionireciproche e chiarito gli strumenti da adottare per la costruzione diun SGQ aziendale conforme alla norma

- Abbiamo preso in considerazione una metodologia esemplificativa diRisk Analysis

- Abbiamo compreso le caratteristiche del processo di audit e dellafigura dell’auditor, simulando una situazione reale di Verifica interna

Obiettivo raggiunto?

Grazie per la Vostra attenzione!